跨域问题总结

已于 2024-03-08 10:18:28 修改
阅读量528 收藏 4
点赞数 3
分类专栏: PHP HTML Nginx 文章标签: 前端 后端 架构 运维
于 2024-03-08 09:59:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45316408/article/details/136553228
版权
PHP 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
HTML
5 篇文章 0 订阅
订阅专栏
Nginx
4 篇文章 0 订阅
订阅专栏

文章目录

概要

在不成熟的前后端开发过程中,经常遇到跨域问题;
在前后端分离的模式下的开发过程中,经常遇到跨域问题;

本文章针对跨域问题提供几个有效的解决方案;

web应用整体请求流程

前端给后端发ajax、aioxs,中间要经过web服务器转手,然后后端接收请求、处理、响应,
有些情况下,可能没有web服务器这一步,这是一个闭环;

技术名词解释

跨域(Cross-Origin)是指在Web开发中,当前前端页面所在的域(域名、协议、端口)与请求的目标资源的域不一致时,浏览器会阻止页面发起跨域请求。这是出于安全考虑,以防止恶意网站获取用户的敏感信息或进行其他安全攻击。

跨域问题主要涉及到浏览器的同源策略(Same-Origin Policy)。同源策略要求网页只能从同一域的源加载资源,不同源的资源请求将会受到限制。

具体而言,同源策略包括以下几个方面:

协议相同: 两个页面的协议必须相同,比如都是http或https。
域名相同: 两个页面的域名必须相同,包括主域名和子域名。
端口相同: 两个页面的端口号必须相同。

跨域问题产生的原理

就是因为浏览器的同源策略,导致前端通过浏览器发给后端的请求,被浏览器阻止了。

解决方案

前端代码角度

如果你的前端是框架开发的,前端代码里可以用代理的方式实现。比如:

  server: {
   proxy: {
     '/common': {
       target: envs.VITE_API_BASE_URL,
       changeOrigin: true,
       secure: false,
     },
     '/iot': {
       target: envs.VITE_API_BASE_URL,
       changeOrigin: true,
       secure: false,
     },
     '/farm': {
       target: envs.VITE_API_BASE_URL,
       changeOrigin: true,
       secure: false,
     },
     '/admin': {
       target: envs.VITE_API_BASE_URL,
       changeOrigin: true,
       secure: false,
     }
   },
 },

前端服务器角度

可以在前端web服务器配置文件内写反代,原理就是前端请求当前域名/api,这样浏览器就不会报错,前端web服务器接收到api的请求时去转发请求到后端服务器,

server {
    listen 80;
    server_name your_domain.com;  # 替换为你的域名

    location / {
        root /path/to/your/frontend/app;  # 替换为你的前端应用的路径
        index index.html;
        try_files $uri $uri/ /index.html;
    }

    location /api/ {
        proxy_pass http://localhost:5000;  # 替换为你的API服务器地址和端口
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }

    # 可以添加其他配置,如SSL证书等,根据实际需求
}

后端代码角度

// 允许任何来源访问
header("Access-Control-Allow-Origin: *");

// 允许的请求方法
header("Access-Control-Allow-Methods: GET, POST, OPTIONS");

// 允许的请求头字段
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept");

// 响应类型
header("Content-Type: application/json; charset=utf-8");

// 如果是预检请求(OPTIONS),直接返回空响应体,结束执行
if ($_SERVER['REQUEST_METHOD'] === 'OPTIONS') {
    header("HTTP/1.1 200 OK");
    exit();
}

有些框架比如laravel,还支持中间价的优雅语法实现,和这个代码大同小异,可以自行百度

后端服务器角度

server {
    listen 80;
    server_name your_domain.com;  # 替换为你的域名

    location / {
        # 允许任何来源访问
        add_header 'Access-Control-Allow-Origin' '*';
        # 允许的请求方法
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        # 允许的请求头字段
        add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept';
        # 响应类型
        add_header 'Content-Type' 'application/json; charset=utf-8';

        # 可以添加其他配置,如代理到后端应用等,根据实际需求
    }

    # 可以添加其他配置,如SSL证书等,根据实际需求
}

小结

一个请求的发起到后端接收到后端响应,这是一个闭环的流程,在这个流程上的每一步都可以实现跨域问题的解决

Mr丶张某人
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web跨域问题总结
wangwenyu_beta的博客
12-13 805
在返回的响应头部中,应该包含一些跨域访问控制响应头,如Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers等,以允许浏览器接收响应结果。如果允许跨域请求,则服务器会返回一个响应,其中包含了一些跨域访问控制响应头,如Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers等。
5种处理js跨域问题方法汇总
10-25
本文汇总了解决js跨域问题的5种方法,除了最后一种使用flash解决跨域问题由于过于高端,没有做出介绍外,其余四种都做了下总结,这里推荐给有相同需求的小伙伴。
跨域问题汇总
web前端开发
04-14 181
来源 |https://segmentfault.com/a/1190000012158485跨域问题的场景和解决方案多种多样,只要是做前端开发,总会遇到。而且面试时也是必问的问题。...
NetCore跨域问题汇总
u014560788的博客
10-20 1512
一、后端配置 1、安装Cors程序包 Install-Package Microsoft.AspNetCore.Mvc.Cors 2、配置Cors服务 在Startup类,ConfigureServices方法里,添加如下代码: services.AddCors(option => { option.AddPolicy("Cors", builder => { .
跨域问题详解及解决方案
王梦杰_MengJie
04-27 7201
随着 Web 技术的不断发展,前后端分离的开发模式逐渐成为主流。在这种模式下,前端后端分别独立开发,前端后端通信的方式多为使用 Ajax 发送 HTTP 请求。然而,由于浏览器的安全策略限制,可能会出现跨域问题,导致请求失败。什么是跨域问题?为什么会出现跨域问题?什么情况下会出现跨域?如何解决跨域问题?代码示例跨域问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送跨域请求,也无法获取跨域响应的问题。
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域? 跨域是...
C#浏览器提示跨域问题解决方案
08-18
C#浏览器提示跨域问题解决方案 跨域问题是指在Web浏览器中,因为安全性限制,不能从一个域名下的页面访问另一个域名下的资源,这是浏览器的同源策略(Same-origin policy)所致。跨域问题在实际开发中经常遇到,...
nginx跨域问题,解决多端口,多ip问题
03-26
本文档总结了 Nginx 跨域问题的解决方案,包括前后端分离跨域问题、代码逻辑优化、Nginx 配置方面和项目实践等方面。通过本文档,可以了解 Nginx 跨域问题的解决方法,并且可以应用于实际项目中。
解决前端跨域问题方案汇总
09-01
前端跨域问题是指浏览器实施的一种安全...总结来说,解决前端跨域问题的关键在于绕过或利用浏览器的同源策略,通过各种技术手段实现跨域数据交换。开发者应根据实际需求选择合适的方法,同时注意安全性,防止跨域攻击。
Docker内部署php nginx mysql redis 环境
weixin_45316408的博客
01-22 2479
docker 部署fpm nginx mysql redis环境
laravel postman 提交表单出现419错误。2020年7月6日记。
weixin_45316408的博客
07-06 1567
最近在学习laraveel入门,学到了上传和下载这个部分,因为还没有学到控制器和视图,所以就用postman模拟提交表单,上传了一个小文件。 但是用postman提交表单上传文件的时候,出现 了419错误,这个是因为csrf的限制。解决方案百度之后的结果大概有3个 注释掉中间件 ...
phpexcel 里 获取某一列的列表 获取某一列的字母
weixin_45316408的博客
06-30 1444
function get_zimu($index, $start = 65) { $str = ''; if (floor($index / 26) > 0){ $str .= get_zimu(floor($index / 26) - 1); } return $str . chr($index % 26 + $start); } 测试 get_zimu('1') #A get_zimu('27') #AB
PHP源码执行bat文件 过程中 偶现假死 卡死的现象的问题的解决办法
weixin_45316408的博客
05-20 1427
公司在十年前给某市房地局写了一套土地管理系统 业务流程里有一步骤是 上传关于这块地的pdf文件 系统转成图片 用来刻录到光盘 就是十年前流行的cd 具体流程是PHP执行Bat文件 实现的文件格式转换的操作 先说一下 房地局这套源码的运行环境 1、这套源码内网运行了十年,没有见过因特网 2、windows xp 操作系统 3、PHP5.3.29 4、Mysql5 程序在房地局用了十年 到2020年5月20日前后 房地局说系统偶尔出现了假死卡死现象,业务上走不下去了 于是我公司的一个技术大佬就带我去了房地局现场
centos 安装php72 安装高阶php
weixin_45316408的博客
12-23 968
yum install epel-release -y rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
获取当前月的工作日 和 休息日
weixin_45316408的博客
11-19 836
$days = date("t"); for ($i = 0; $i < intval($days); $i++) { # 获取当月每天 $day[] = date('Y-m-d', strtotime("+" . $i . " day", strtotime(date("Y-m-01")))); // # 获取每天开始时间 ...
php合并2个数组,并且分页,接口的方式请求数据(关键代码片段)
weixin_45316408的博客
08-06 740
$a_sql = " SELECT sr.*,sr.apply_user AS username,s.space_name,sc.NAME AS client_name FROM space_register AS sr INNER JOIN SPACE AS s ON s.ID = sr.space...
phpstudy 5.5版本的mysql升级到mysql8.0启动失败
weixin_45316408的博客
04-23 654
运行环境:windows10 数据库版本:mysql.8.0.12 安装方式:压缩包直接解压到D 的phpstudy文件夹的mysql文件夹里 问题描述: mysql初始化的时候找不到对应的数据库存储目录 报错代码: 2020-04-23T03:16:18.977359Z 1 [ERROR] [MY-011011] [Server] Failed to find valid data direct...
通过身份证号码 判断下性别,兼容十五位身份证号码
weixin_45316408的博客
05-13 622
sex=substr(sex = substr(sex=substr(id_card, (strlen($id_card)==18 ? -2 : -1), 1) % 2 ? ‘1’ : ‘0’; sex=substr(sex = substr(sex=substr(id_card, (strlen($id_card)==18 ? -2 : -1), 1) % 2 ? ‘先生’ : ‘女是’;
cookie跨域问题
最新发布
08-02
回答: Cookie跨域问题是指在浏览器中,当一个站点在请求另一个域名下的接口时,无法直接获取到...总结来说,Cookie跨域问题可以通过设置代理或在服务器响应头中添加相应字段来解决,并且需要在前后端都进行相应的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值